Webアプリの基礎とさまざまな実行環境を理解する#1(社内勉強会)|TechRacho by BPS株式会社
BPS社内勉強会のmorimorihogeさんのスライド「Webアプリの基礎とさまざまな実行環境を理解する」を2回3回に分けてお送りします。 追記: 3分割に変更しました🙇。 #1: Webのしくみ(本記事) #2: Webサーバーの役割とWebサービスの代表的な形態I〜III #3: Webサービスの代表的な形態IV(Rails)、ステートレスとステートフル はじめに 本記事はWebアプリの開発初心者、または書いたことはあるけどサーバーやインフラについてはよく分かっていない人向けです。 細かい話をしていくと色々とありますが、あくまで代表的なWebアプリの動作環境の構成について説明していきます。 なお、発表者(morimorihoge)のWeb開発経歴はPHP 7年程度 -> Rails開発8年程度となっており、いわゆるエンタープライズJavaアプリケーションやASP.NETのような世界
ヘッダフィールドの一覧
Accept: */* Accept-Language: ja Accept-Encoding: gzip, deflate Referer: http://www.atmarkit.co.jp/link/ User-Agent: Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0) Host: www.atmarkit.co.jp Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, */* Accept-Language: ja Accept-Encoding: gzip, deflate Referer: http:
普及が進む「HTTP/2」の仕組みとメリットとは | さくらのナレッジ
HTTPの新規格「HTTP/2」が2015年2月に正式に承認されてから約2年が経った現在、WebサーバーやWebブラウザでのサポートも進んでおり、現実的に導入が可能な状況となってきた。そこで今回はこのHTTP/2についての基礎知識と、その活用方法について紹介する。 HTTP/2とは クライアント(Webブラウザ)とWebサーバーとの間で、どのようにデータをやり取りするかを定めた仕様がHTTP(Hyper Text Transfer Protocol)だ。HTTPの初期バージョン(HTTP/0.9)は1990年に開発されたもので、クライアントはリクエストしたいコンテンツのパスをWebサーバーに送信し、Webサーバーはそれに対応するコンテンツを返す、といった単純なものであった。その後、WebサーバーやWebブラウザの機能強化に応じてPOSTリクエストなどに対応した「HTTP/1.0」や、バーチ
MIME タイプ(IANA メディア種別) - HTTP | MDN
HTTP ガイド リソースと URI ウェブ上のリソースの識別 データ URL MIME タイプ入門 よくある MIME タイプ www 付きと www なしの URL の選択 HTTP ガイド HTTP の基本 HTTP の概要 HTTP の進化 HTTP メッセージ 典型的な HTTP セッション HTTP/1.x のコネクション管理 プロトコルのアップグレードの仕組み HTTP セキュリティ Content Security Policy (CSP) HTTP Strict Transport Security (HSTS) X-Content-Type-Options X-Frame-Options X-XSS-Protection Mozilla web security guidelines Mozilla Observatory HTTP アクセス制御 (CORS) HTTP
【翻訳】Firefox における MIME Confusion Attack の防止 - Mozilla Security Blog 日本語版
この記事は、2016 年 8 月 26 日付で Mozilla Security Blog に投稿された Mitigating MIME Confusion Attacks in Firefox(筆者: Christoph Kerschbaumer)の翻訳です。この翻訳は公式なものではありません。詳しくはこちらをご覧ください。 web サーバが Content-Type を指定しなくとも、web ブラウザはファイルの内容をスキャンしてファイル形式を判別することができます。例えば、スクリプトを受信するリクエストを Firefox から web サーバに投げた結果、web サーバが "image/jpg" の Content-Type でスクリプトを返した場合でも、Firefox は本来のファイル形式を判別できるのでスクリプトが実行されます。この技術は俗に「MIME スニッフィング」と呼ばれて
今夜つける HTTPレスポンスヘッダー (セキュリティ編) - うさぎ文学日記
Webサーバーがレスポンスを発行する際に、HTTPレスポンスヘッダーに付けるとセキュリティレベルの向上につながるヘッダーフィールドを紹介します。 囲み内は推奨する設定の一例です。ブラウザによっては対応していないヘッダーフィールドやオプションなどもありますので、クライアントの環境によっては機能しないこともあります。 X-Frame-Options ブラウザが frame または iframe で指定したフレーム内にページを表示することを制御するためのヘッダーフィールドです。主にクリックジャッキングという攻撃を防ぐために用いられます。 X-Frame-Options: SAMEORIGIN DENY フレーム内にページを表示することを禁止(同じサイト内であっても禁止です) SAMEORIGIN 自分自身と生成元が同じフレームの場合にページを表示することを許可(他のサイトに禁止したい場合は主にこ
enctype='multipart/form-data'ってなんだ? - MUGENUP技術ブログ
こんにちは、MUGENUPアルバイトの倉成です。 今回は僕が前々から気になっていた、フォームからファイルを送信するときのおまじないenctype="multipart/form-data"について調べてみたので、得られた知識をまとめて見ようと思います。 また、マルチパートの情報を検索していると、HTMLのフォームだけではなく、メールのマルチパートの情報に当たることも多くありました。 調べてみると、HTMLの仕様と電子メールの仕様が似ているのは、どうやら歴史的な経緯があるようなので、後半ではインターネット成長の歴史についても少しだけ触れてみようと思います。 multipart/form-data: ファイルを送るおまじない それでは、フォームでファイルをアップロードするシチュエーションを考えましょう。 ファイルアップロードをする場合input要素は<input type="file" />を
その文字列はセーフ? 本当は奥深いデコード処理
@IT messenger v1.4 ジュン %82%b1%82%f1%82%ce%82%f1%82%cd%81%5b クウ お。こんばんは〜。こないだの勉強会はありがとうございました。楽しかったです♪ ジュン %8a%79%82%b5%82%f1%82%c5%82%e0%82%e7%82%a6%82%bd%82%dd%82%bd%82%a2%82%c5%82%e6%82%a9%82%c1%82%bd%82%9f クウ ちょっとどしたんすか?! なんか文字化けしてますよっ。 ジュン %95%b6%8e%9a%89%bb%82%af%82%b6%82%e1%82%c8%82%a2%82%e6%82%c1%81%49 クウ むむむ……
PHPにおける実践的HTTPリクエストメソッド - Qiita
OPTIONSとか使ってる人いるんですかね。 HTTPリクエストメソッドとは 簡単に言うと、そのリクエストが何を目的にしているかを表明する取り決めだ。 詳しくは別記事などを参照のこと。 仕様はRFC2068、RFC7540などで定義され、最新のHTTP/2ではGET/POST/PUT/DELETE/HEAD/OPTIONS/TRACE/CONNECTと8種類のHTTPリクエストメソッドが用意されている。 GETならデータを寄こせ、POSTなら登録しろ、DELETEなら削除しろ、とまあそんなかんじになる。 本来の姿 ベストプラクティスでは以下のようなURLが理想とされている。 GET /tickets - チケットのリストを取得する GET /tickets/12 - 指定したチケットの情報を取得する POST /tickets - 新しいチケットを作成する PUT /tickets/12
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ブログ(Wireless・のおと)|サイレックス・テクノロジー株式会社